En el mundo de la publicidad digital, donde se intercambian más de 600.000 millones de impresiones en todo el mundo cada día, la amenaza del fraude es más real que nunca. Según el último Media Quality Report de IAS, en su vigésima edición, las tasas de fraude publicitario en campañas de publicidad digital no optimizadas (por ejemplo, aquellas que no utilizan tecnología anti-fraude) alcanzaron el 19% interanual a nivel global en 2024, lo que supuso un desvío estimado de 100.000 millones de dólares en inversión publicitaria. Una cifra que pone de manifiesto tanto la magnitud del problema como la urgencia de tomar medidas.
En un sistema cada vez más automatizado e interconectado, en el que el contenido fluye a través de aplicaciones, redes sociales, webs y smart TVs, el fraude adopta formas que evolucionan sin parar: sofisticadas, invisibles y, a menudo, indetectables con las herramientas tradicionales. En este escenario, el papel de una supervisión activa y especializada, como la que ofrecemos en Integral Ad Science, se vuelve fundamental. Durante años, nos hemos comprometido a apoyar la seguridad y la calidad del espacio publicitario digital, mediante tecnología propia, investigación avanzada y colaboración en todo el ecosistema: plataformas, marcas, agencias y organismos reguladores.
Tres casos, una amenaza: monetizando en la sombra
En los últimos meses, nuestro centro de investigación IAS Threat Lab ha destapado y desmantelado tres importantes operaciones de fraude publicitario dirigidas contra millones de usuarios de Android de todo el mundo: Vapor, Kaleidoscope y, más recientemente, Mirage. Cada una de ellas con un nombre diferente que revela no solo la naturaleza engañosa de estas amenazas, sino también su rápida evolución.
Mirage: el arte del engaño
Detectado y desmantelado en julio de 2025, Mirage era quizás el más sofisticado de los tres. Haciendo honor a su nombre, se hacía pasar por lo que no era, aparentando ser un inofensivo espejismo digital. Las aplicaciones involucradas, aparentemente centradas en bienestar, fitness o productividad, inicialmente funcionaban según lo anunciado, obteniendo buenas críticas y visibilidad. Pero en cuestión de días, una actualización silenciosa transformó por completo su función: eliminó características útiles y empezó a lanzar constantes anuncios en vídeo a pantalla completa que eran invisibles para los usuarios.
Detrás de todo esto se encontraba una red bien estructurada de técnicas de encubrimiento, granjas de bots y cuentas de desarrolladores recicladas. Mirage superó los 70 millones de descargas, generando hasta 350 millones de solicitudes de anuncios diarias, sin aportar ningún valor real a los usuarios. Las pérdidas económicas para los anunciantes fueron enormes, pero el daño que hizo a la reputación de todo el ecosistema fue aún más grave.
IAS colaboró estrechamente con Google para garantizar la eliminación inmediata de casi 300 identificadores de aplicaciones, y activó mecanismos de desinstalación incluso para los usuarios que habían descargado las aplicaciones desde tiendas alternativas. Millones de dispositivos quedaron así liberados de un ataque silencioso, pero generalizado.
Kaleidoscope: esfumándose a plena vista
Solo unos meses antes de Mirage, otro ataque ya había hecho saltar las alarmas de todo el sector. Conocido como Kaleisdoscope, este esquema, caracterizado por su continua metamorfosis para para evadir la detección, empleaba aplicaciones de apariencia legítima alojadas en Google Play como falsa fachada, mientras sus réplicas maliciosas se distribuían principalmente a través de tiendas de aplicaciones externas para impulsar el tráfico de anuncios fraudulentos.
Una vez más, IAS proporcionó una lista detallada de las aplicaciones maliciosas, permitiendo a las plataformas actuar rápidamente y bloquear una cadena de monetización que empleaba millones de dispositivos comprometidos. Kaleidoscope reveló cómo las amenazas actuales pueden disfrazarse de aplicaciones cotidianas aparentemente inofensivas, alimentándose silenciosamente del comportamiento de los usuarios sin dejar ningún rastro.
Vapor: la desaparición del valor para el usuario
El primer entramado a gran escala descubierto a principios de 2025 fue Vapor, que seguía un modelo de “lanzamiento controlado”. Las aplicaciones se publicaban inicialmente de forma legítima para después actualizarse, eliminando toda su funcionalidad real y sustituyéndola por contenido publicitario agresivo. El engaño era tan sutil como eficaz: pasaba desapercibido para las tiendas de aplicaciones y se ganaba la confianza de los usuarios antes de activar su verdadero propósito.
Las categorías de aplicaciones elegidas (linterna, horóscopo, lector de códigos QR) eran todas muy compatibles y de bajo riesgo, perfectas para lograr un rápido volumen de instalaciones. Tras nuestra denuncia, Google eliminó 180 aplicaciones, que ya habían sumado más de 56 millones de descargas. Scott Pierce, director de prevención de fraudes en IAS, describió estas amenazas como “sistémicas, omnipresentes e indetectables a simple vista”, y destacó que “solo una supervisión constante e inteligente puede detectarlas y detenerlas antes de que se conviertan en infracciones generalizadas”.
Una amenaza contra todos: usuarios, marcas y medios
El coste del fraude publicitario no solo es económico, es una cuestión de confianza. Cuando un usuario se ve bombardeado con anuncios fraudulentos, el daño se extiende a las plataformas, las marcas y el sector publicitario en su conjunto. Cuando las empresas pagan por impresiones que nunca fueron vistas por humanos, sino por bots o emuladores, se inicia un peligroso ciclo que socava la integridad de la publicidad digital.
Y no se trata solo de una cuestión de ética o un problema de marca. También es una cuestión medioambiental. El análisis realizado por Good-Loop reveló que por cada 100.000 impresiones publicitarias servidas se emiten alrededor de 110 kg de CO2, y la actividad fraudulenta contribuye significativamente a aumentar esa huella de carbono de la publicidad digital. Las impresiones falsas, las visualizaciones automatizadas y los anuncios de reproducción automática a gran volumen generan tráfico inútil, que consume energía, ancho de banda y recursos, pero no aportan ningún beneficio real.
Un esfuerzo colectivo hacia la publicidad sostenible
La lucha contra el fraude requiere una visión compartida y un esfuerzo coordinado. No puede recaer únicamente en una parte del ecosistema, sino que debe ser una respuesta sistémica, impulsada por alianzas estratégicas, tecnologías avanzadas y un diálogo continuo entre los actores públicos y privados. Avanzar hacia una publicidad digital más sostenible y confiable pasa por reforzar la transparencia, compartir inteligencia y establecer parámetros claros que velen por la calidad del entorno digital.
La publicidad online es uno de los motores del crecimiento económico global y un pilar esencial de la comunicación contemporánea. El fraude, en este sentido, no es un mero problema técnico: es un ataque directo a la credibilidad del sistema. Y sin confianza, la comunicación pierde su capacidad de generar vínculos reales y duraderos.
